DevSecOps em Ação: Guia Prático para Desenvolvedores

A Progress, fornecedora de software de desenvolvimento de aplicações e infraestrutura, anuncia os resultados de sua pesquisa “DevSecOps22: simplificando a complexidade em um mundo em mudança”. Mais de 600 tomadores de decisão de TI, segurança, desenvolvimento de aplicações e DevOps compartilharam insights globais sobre o nível de maturidade do DevSecOps e os desafios enfrentados em suas organizações. O relatório global completo e os resultados podem ser encontrados aqui.

VAI GOSTAR: 10 principais ferramentas de DevOps para verificar em 2023

Conduzida pela Insight Avenue e patrocinada pela Progress, a pesquisa visa descobrir o estado da adoção de DevOps e DevSecOps. O estudo inclui pontos como prioridades de negócios, adoção de tecnologia, desalinhamento cultural e de investimentos, armadilhas e sucessos comuns de empresas ao redor do mundo.

RECOMENDAMOS: Criando Microsserviços: Projetando Sistemas com Componentes Menores e Mais Especializados

DevOps For Life – Comunidade DevOps

Os resultados significativos da pesquisa incluem:

1. Muitas empresas estão atrasadas no cumprimento de suas metas de DevOps e DevSecOps. 73% delas disseram que poderiam estar fazendo mais. 76% das organizações latino-americanas reconhecem que precisam ser mais estratégicas sobre como gerenciam DevSecOps e 17% ainda se consideram em um estágio exploratório e de prova de conceito.
2. A segurança é o principal fator por trás da maioria das implementações de DevOps e DevSecOps. No entanto, apenas 30% se sentem confiantes no nível de colaboração entre segurança e desenvolvimento, 86% enfrentam desafios em suas abordagens atuais de segurança e 51% admitem que não entendem completamente como a segurança se encaixa no DevSecOps.
3. 71% dos entrevistados concordam que a cultura é a maior barreira para o progresso do DevSecOps, mas apenas 16% estão priorizando a cultura como área a ser otimizada nos próximos 12 a 18 meses.

Dados do Brasil

Segundo a pesquisa, os três principais fatores relacionados aos negócios que devem impulsionar a adoção e a evolução do DevOps nas organizações brasileiras ao longo dos próximos dois anos são: melhorar a gestão do ambiente de trabalho distribuído e/ou remoto (73%); aumentar a agilidade dos negócios (69%); reduzir os riscos de qualidade, segurança e tempo de inatividade ou problemas de desempenho (63%).

Em relação aos atributos tecnológicos, os benefícios mais procurados pelos executivos brasileiros ao adotar o DevOps em suas estratégias são: permitir o sucesso de projetos agile dev e cloud native (61%); melhor administrar os esforços relacionados à qualidade (61%); melhorar o gerenciamento de ameaças e problemas de segurança cibernética (57%).

Quanto aos fatores que têm impulsionado a segurança em torno do DevOps no Brasil, destacam-se: crescimento das exigências regulatórias (76%), preocupações com perdas ou impactos financeiros (75%) e segurança das cargas de trabalho alocadas em nuvem pública (69%).

Outros destaques

As organizações bem-sucedidas na implementação de políticas e práticas de DevOps e DevSecOps reconhecem a importância do treinamento de segurança e do aprimoramento de habilidades. Isso os ajuda a alcançar um nível mais alto de colaboração contínua e de longo prazo entre as equipes de segurança e desenvolvimento.

De acordo com os entrevistados, os principais fatores de negócios que impulsionam a adoção e a evolução do DevOps em suas organizações incluem foco na agilidade, redução do risco de negócios de qualidade, segurança e tempo de inatividade ou problemas de desempenho, e a necessidade de implementar o DevOps para dar suporte a uma nuvem ou migração para a nuvem. Outras áreas de destaque na pesquisa incluem esforços de modernização de infraestrutura, política como código, adoção de nuvem, tempo para ROI, oportunidades de investimento, educação, entre outros.

VEJA TAMBÉM: Livros de DevOps com Kubernets

Para Francisco Lárez, vice-presidente da Progress na América Latina e Caribe, a integração do DevOps aos processos de segurança das organizações possibilita inúmeros benefícios, como redução de riscos e custos, ao mesmo tempo em que oferece uma conformidade mais eficaz.  “Nossa pesquisa reflete a experiência diária que temos com os nossos clientes – cada um possui sua própria cultura e trajetória, com pontos de inflexão e desafios para a adoção do DevSecOps. Daí a importância de entendermos esses aspectos para tornarmos o DevSecOps uma realidade automatizada para os negócios.”

A corrida para a digitalização acelerou em todos os aspectos dos negócios, e as organizações que digitalizaram melhor são as que estão progredindo. Muitas contam com empresas como a Progress para atender a todo o ciclo de vida do DevSecOps, desde o design até o desenvolvimento e a garantia operacional, incluindo gerenciamento seguro de infraestrutura de nuvem híbrida, observabilidade total e alta disponibilidade.

O estudo “DevSecOps 2022: simplificando a complexidade em um mundo em mudança” foi conduzido pela Insight Avenue, empresa de pesquisa sediada no Reino Unido, especializada em tecnologia business-to-business. A equipe conduziu 606 entrevistas com tomadores de decisão em TI/Segurança/App Dev e DevOps em organizações com mais de 500 funcionários de 11 países da Europa, Ásia, América Latina e Estados Unidos.

MAS, VOCÊ SABE O QUE É DEVSECOPS?

Para muitos especialistas no assunto, DevSecOps, é uma evolução do DevOps, um aprimoramento, a medida em que traz para o método o fator-chave Segurança.

Neste conteúdo, vamos explorar o conceito DevSecOps, analisando o papel da Segurança nos processos de desenvolvimento. Vamos abordar como a mudança para metodologia de desenvolvimentos ágeis e a adoção de DevOps obriga as empresas a revisarem seus métodos de gestão da qualidade e segurança de softwares.

Em resumo:

1. DevOps – Desenvolvimento + Operação
2. DevSecOps – Desenvolvimento + Segurança + Operação

O papel da Segurança no processo de desenvolvimento

Há algum tempo o papel da segurança era restrito para uma equipe específica no processo final do desenvolvimento. Isso não acarretava problemas quando os ciclos de desenvolvimento duravam meses ou até anos.

Porém, com a metodologia DevOps e a disseminação dos Métodos Ágeis, esses dias chegaram ao fim.

A metodologia DevOps vem transformando a forma como aplicações estão sendo desenvolvidas, garantindo, de forma efetiva, ciclos de desenvolvimento rápidos e contínuos.

Porém, práticas de segurança obsoletas podem gerar ineficiência, atrapalhando até mesmo as resoluções de DevOps mais eficientes.

A responsabilidade entre os departamentos de operação e equipes de desenvolvimento deve ser compartilhada.

Desta forma, é possível aproveitar ao máximo a agilidade e a capacidade de resposta de uma abordagem DevOps.

Partindo desta premissa, a segurança TI também deverá cumprir um papel integrado no ciclo de vida completo dos seus aplicativos.

Mas na prática o que é DevSecOps?

Pois bem, agora que já deixamos claro qual a importância de uma estrutura colaborativa entre desenvolvimento e operação, explicamos que a segurança é uma responsabilidade integrada, interligando todos os pontos na estrutura do DevOps. Assim, vamos captar a essência da real necessidade de construir uma base de segurança sólida e eficiente.

Entregas mais rápidas resultaram numa incapacidade das equipes de segurança tradicionais de protegerem esses novos ambientes dinâmicos.

Essas equipes passaram a perceber a necessidade de se integrarem a cultura DevOps, vislumbrando a possibilidade de fazer parte do ciclo de desenvolvimento – introduzindo novas versões de softwares ainda nas primeiras fases do processo de build.

Como resultado dessa iniciativa, foi possível reduzir a duração dos testes, aumentar e dinamizar a segurança, diminuir falhas e obter uma entrega não só rápida, como também eficiente.

DevSecOps significa pensar em infraestrutura e segurança de aplicativos desde o início do build. Isso também está ligado diretamente a automatizar algumas portas de segurança, evitando que o fluxo de trabalho do DevOps entre em declínio.

Fazer uso das ferramentas corretas para integrar de forma contínua a segurança pode ajudar a alcançar suas metas de segurança.

Porém, a segurança eficiente do DevOps requer mais do que novas ferramentas. Ela se baseia nas mudanças de cultura para constituir o trabalho das equipes de segurança.

Essa nova abordagem requer um novo mindset, mudança cultural a ser encarada e integrada por todos os setores da empresa.

LEIA TAMBÉM: